h****t
发帖数: 129 | 1 谢谢各位牛牛。
加两道密码算法的问题不太适合新登记的用户。因为新用户, 直接就用SHA512登记密
码啦。主要是user registration, forget password, password expiration 这些都是
我们自己的code, 可以改算法和层叠算法。 只是登录是spring security 控制的, 没
有实际的code, 也懒得去修改。
我现在想的 walk around 的方法是, expired all existing user's password. 让
user 重新输入新密码。 原来的安全设置是, 用户必须输入旧密码校验, 才能输入新
密码. 我想table里多加一栏保存原来的sha1密码, 旧密码校验用sha1验证, 输入新
密码用sha512存储。 登录还是用sha512一道算法校验。这样算可行吧。
,
"
it
better |
|
